Archive | December 2014

Рождественские обновления от McAfee

MA_Christmas

К празднованию католического Рождества разработчики приготовили целый список новых релизов. Давайте разберем их подарки по порядку.

Стали доступными сервисные релизы для основной и контрольной ветки Web Gateway, версии 7.4.2.5 и 7.5.0.2 соответственно. Стоит отметить, что в обоих случаях были внесены улучшения в механизм веб-фильтрации. Подробнее об изменениях для основной и для контрольной версий.

Для ликвидации ранее обнаруженной уязвимости POODLE (CVE-2014-3566) в VirusScan Enterprise for Linux, McAfee настоятельно рекомендует установить соответствующий hotfix, который обновляет библиотеку OpenSSL до версии 1.0.1j:

Также были выпущены обновления для основной ветки Email Gateway 7.5.5 и контрольной – Email Gateway 7.6.3.1. Из нововведений следует выделить возможность использования ключей Диффи-Хеллмана длиною 2048 бит для TLS при отправке писем и выборочную настройку TLS при доставке на конкретный адрес получателя, а не только на домен или IP (как было раньше). Патчи содержат исправления безопасности, которые закрывают ранее обнаруженные уязвимости механизмов OpenSSL (CVE-2014-35хх), Apache (y CVE-2007-6750) и командной строки (CVE-2014-6271). Помимо этого, также были внесены существенные изменения в работу с карантином, сканирование писем и пользовательский интерфейс. Полный перечень изменений для основной ветки и для контрольной.

Раз уж затронули тему шифрования, стоит поговорить о новой версии решения Management of Native Encryption 2.1.0, которое позволяет администратору консоли McAfee ePO управлять встроенными средствами шифрования ОС MS Windows и Apple (BitLocker и FileVault). О самом решении можно прочесть в заметке1 и заметке2. Что же касается новой версии, то она обзавелась поддержкой Windows Server 2012, изменения в системе хранения ключей восстановления и различные улучшения (отчетность по соответствию, интерфейс). Отдельно стоит выделить появившуюся возможность проверки аппаратной конфигурации системы перед активацией шифрования, которая позволяет избежать конфликтов. Также стоит отметить принудительную активацию BitLocker на Tablet устройствах, сокрытие MNE из «Панели управления» и изменения в работе портала самообслуживания. Детальнее с возможностями MNE v 2.1.0 можно ознакомиться по ссылке.

Продолжая тему криптографической защиты информации нельзя не упомянуть выход Drive Encryption 7.1 Patch 2, новой версии решения, которое обеспечивает шифрование серверных и клиентских ОС семейства Windows. О самом решении можно прочесть в заметке1 и заметке2. Что касается нововведений – разработчики добавили возможность использования портала самообслуживания (Data Protection Self Service Portal), который впервые появился в Management of Native Encryption. Это изменение расширяет перечень доступных инструментов по восстановлению доступа к зашифрованной системе в случае утери пароля/токена. Кроме того, у администраторов консоли еРО, использующих Deep Command (на базе технологий intel vPro, intel AMT) для удаленного обслуживания систем, зашифрованных Drive Encryption, появилась возможность использовать скрипты для выполнения типовых операций. Эта возможность использует Out of Band Management Web API, который позволяет использовать скрипты для сброса пароля, выполнения т.н. «аварийной загрузки» (Emergency boot) и других операций по обслуживанию Drive Encryption pre boot file system. Более детально с изменениями можно ознакомиться по ссылке.

Обновления также коснулись решения File and Removable Media Protection 4.3.1, которое позволяет производить выборочное шифрование отдельных файлов, каталогов и внешних накопителей. Кроме исправление ранее обнаруженных ошибок новая версия предоставляет заказчикам возможность более тонкой подстройки механизма шифрования. Список исправлений доступен по ссылке.

Важная новость, которая касается заказчиков, использующих антивирус VirusScan Enterprise либо решения, в которые он входит (MOVE, Web Gateway, Email Gateway, IPS, ATD и т.д.). С 20-го января 2015 года антивирусное ядро 5700 станет распространяться в виде обязательного обновления. Размер DAT сигнатур в этот день будет увеличен на ~3.5 Mb за счет включения новой версии ядра. Если заказчик по каким-то причинам не желает обновлять ядро, разработчики рекомендуют предпринять изменения в конфигурации решений заблаговременно.

Детальнее см. соответствующую статью из центра знаний:

  • KB66741 – Информация о текущих антивирусных ядрах
  • KB77901 – Отмена обновления антивирусного ядра для еРО 5.х
  • KB73864 – Отмена обновления антивирусного ядра для еРО 4.6.х
  • KB51159 – Отмена обновления ядра на конечных точках
  • KB74796 – Отмена обновления ядра на Email Gateway

Стоит отметить, что 5700 Engine, который с мая по июнь 2014 года находился в статусе бета-тестирования, а с сентября стал доступен для выборочной установки, по отзывам заказчиков, ощутимо стабильнее и быстрее своего предшественника. Конец поддержки (End Of Life, EOL) предыдущей версии 5600 Engine запланирован на 31 марта 2015 года. Об улучшениях в 5700 Engine можно прочесть в предыдущем дайджесте обновлений.

Новости подошли к концу, разработчики продолжают совершенствовать модули защиты и разрабатывать новые, так что следите за обновлениями и будьте осторожны при использовании высоких технологий.

Advertisements

Волонтерам

prapor

Останнім часом почастішали випадки крадіжок телефонів та інших гаджетів, якими користуються волонтери. Цього варто було очікувати, враховуючи важливість комунікацій та інформацію, якою володіють ті, хто піклуються про наших воїнів. Нам усім треба стати більш обережними. Вочевидь більшість з нас не є експертами в технологіях, ми просто користуємося ними не замислюючись про безпеку. Дана інструкція максимально спрощена. Якщо окремі її пункти Вам не зрозумілі, зверніться до знайомого «програміста/ІТшника» якому ви довіряєте.

1. Створіть копію інформації (бекап) з вашого пристрою (їв)

Просто уявіть на мить, що ви загубили свій телефон/планшет/ноутбук, або, не дай Боже, у вас його вкрали чи він раптово вийшов з ладу. Уявили?

А тепер подумайте – що залишилося у вас на руках?

Список контактів, нагадування, документи і таке інше – усе це потрібно скопіювати на окремий «запасний» носій (флешка, зовнішній жорсткий диск або стаціонарний комп’ютер). Цей пристрій не повинен подорожувати разом з вами (щоб не дай Боже, не втратити усе разом). Це дуже важливий момент. Як мінімум одна копія повинна зберігатись у місці вашої постійної дислокації. Крім цього резервне копіювання важливої інформації бажано проводити постійно (раз на тиждень або частіше).

Якщо ми говоримо про комп’ютер, найлегшим варіантом буде просте копіювання. Для автоматизації процесу можна скористатися програмами на кшталт:

  • Для Windows Cobian Backup або вбудовані можливості ОС;
  • Для Linux Bacula, Clonezilla або вбудовані можливості ОС;
  • Для Mac OS вбудований механізм «Time Machine».

Якщо говорити про телефони/планшети на платформі Android, контакти можна синхронізувати з обліковим записом Gmail. Усе інше можна копіювати за допомогою програм на кшталт Handy Backup, Titanium Backup або спеціальними утилітами від виробника пристрою (Samsung Kies та ін.)

Якщо говорити про телефони/планшети на платформі Apple iOS: контакти, календар та нагадування можна синхронізувати і зберегти в Інтернеті через сервіс iCloud. Якщо ви не довіряєте Інтернет-сервісам, ви можете створити локальну резервну копію пристрою на вашому комп’ютері/ноутбуці за допомогою програми iTunes.

(Увага!) якщо цей ноутбук подорожує разом з вашим телефоном (з якого ви копіювали інформацію) – створюйте копію інформації з нього і залишайте її вдома!

Інформацію з інших пристроїв, що не потрапили у перелік можна резервувати за допомогою програм від виробника (яскравий приклад – Nokia PC/Ovi Suite) або простим копіюванням.

2. Змініть паролі від усіх облікових записів

Давайте будемо відверті – багато з нас використовують один і той самий пароль для декількох (якщо не всіх) ресурсів/сайтів. Так робити не слід. Тому що отримавши доступ до однієї системи зловмисник може зняти інформацію з усіх сервісів, на яких ви користувалися таким самим паролем.

Ще більше людей звикли використовувати прості типові паролі: 12345678, qwerty, password, 123123 і таке інше.

Люди, будьте розумними! Усі ці комбінації давно відомі і їх можуть використати для доступу до ваших облікових записів.

Усе, що стосується вашої електронної пошти, google/apple ID, сервісів типу Skype повинно бути захищено надійним паролем. Це означає, що ваш пароль:

  • не менше 12-14 символів;
  • не містить частин вашого ПІБ або ваших близьких;
  • не містить дати народження (яскравий приклад: anna1980);
  • не складається із простих слів чи послідовностей чисел;
  • містить літери + цифри + спец. символи або хоча б літери+цифри.

Як придумати надійний пароль? – це може бути комбінація цитати або назви однієї з ваших улюблених книг + довільний вислів.

Приклад: pUrKu@b1_i#n3_P@ (вислів “Пуркуа бы и не па?”, окремі літери замінені цифрами + використані спец. символи). Про всяк випадок нагадаю, що оскільки цей приклад уже опубліковано, його уже неможна використовувати у якості паролю.

Додатково ускладнити пароль ви можете якщо будете набирати його латинськими літерами на українській розкладці клавіатури (якщо це комп’ютер або ноутбук).

Я розумію, що це важко і складно, проте від цього залежить безпека вашої інформації. Пам’ятайте одне – за жодних обставин не можна нехтувати довжиною пароля. Якщо сайт/сервіс не дозволяє застосовувати окремі символи (а таке, нажаль, часто трапляється) створюйте пароль якомога довшим.

Так само я розумію, що для пересічної людини дуже важко тримати в голові такі складні паролі від великої кількості сайтів/систем/ресурсів. Записувати паролі на клаптику паперу чи користуватися програмами на кшталт KeePass – це вирішувати лише Вам, я особисто раджу тримати паролі в пам’яті. Щоб було легше придумувати і запам’ятовувати паролі, можу порадити наступну систему:

  • розділіть усі системи/сайти, якими ви користуєтесь на категорії;
  • для ресурсів, через які ви спілкуєтеся (facebook, Skype, Gmail), використовуйте унікальні складні паролі;
  • для інформаційних ресурсів використовуйте паролі середньої складності, які відрізняються кількома символами.

Така схема дозволить Вам спокійно пережити втрату одного із некритичних облікових записів, причому це не дасть зловмисникам можливості скомпрометувати ваші основні сервіси.

3. Подбайте про безпеку вашого телефону/планшету

Ви повинні чітко усвідомлювати, що ваш улюблений пристрій може стати джерелом інформації для зловмисника: з ким ви спілкуєтеся, куди збиралися, де були і т. ін. Резервне копіювання (перший пункт даної інструкції) – дозволить Вам зберегти копію інформації, якою ви користуєтеся. Настав час подбати про те, щоб викрадений пристрій не став легкою здобиччю і щоб ваша інформація не потрапила у чужі руки.

Перш за все необхідно увімкнути шифрування даних (якщо воно підтримується пристроєм):

Для Apple iOS достатньо встановити пароль на пристрій, це автоматично активує процес шифрування даних. Зверніть увагу на опцію, яка дозволяє знищити дані у випадку перебору пароля. Раджу її активувати.

Для Android необхідно спершу увімкнути блокування екрану пристрою паролем, задати пароль і тільки після цього через налаштування безпеки запустити процес шифрування.

Зважайте на те, що безпека зашифрованих даних на пряму залежить від складності паролю, який ви задали.

Окрім шифрування необхідно також подбати про можливість відстеження втраченого пристрою або його дистанційного блокування.

Володарі пристроїв Apple можуть скористатися функцією Find My iPhone. Якщо цей функціонал був налаштований заздалегідь, то можна буде отримати дані про останнє відоме місцезнаходження пристрою. Якщо пристрій уже втрачено – можна спробувати заблокувати його або виконати негайне знищення інформації.

Володарі пристроїв Android можуть отримати схожі можливості за допомогою сервісу Android Device Manager, але для цього пристрій повинен бути пов’язаний з обліковим записом Gmail. Функція віддаленого знищення даних повинна бути налаштована заздалегідь, до втрати пристрою. Альтернативою можуть стати програми на кшталт Android Lost або Plan B для старих версій платформи.

Важливо! Варто враховувати, що функції відстеження/блокування передбачають, що мобільний пристрій увімкнений і підключений до Інтернету.

~ ~ ~

Це прості речі, але про них часто забувають.

Виконання цих правил дозволить Вам убезпечити себе та особливо тих, про кого ви дбаєте.

На сьогодні це усі поради. Далі буде.

Ми переможемо. Слава Україні!